|
Софт →
Релиз http-сервера lighttpd 1.4.30
Увидел свет релиз легковесного http-сервера lighttpd 1.4.30. Релиз носит корректирующий характер и содержит 12 исправлений, из которых можно отметить: В модуле http_auth устранена уязвимость, позволяющая инициировать крах http-сервера при передаче в процессе аутентификации некорректных ... Читать далее →
|
|
Софт →
Новый метод атаки на обратный прокси Apache
В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера. Разработчики ... Читать далее →
|
|
Софт →
Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси. При наличии определенных rewrite-правил в конфигурации сервера, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной ... Читать далее →
|
|
Статистика и аналитика →
Сентябрьский отчет компании NetCraft о популярности http-серверов
Компания Netcraft опубликовала результаты сентябрьского исследования популярности http-серверов, построенного на основе автоматизированной проверки более 485 миллионов сайтов. По сравнению с прошлым месяцем число активных сайтов увеличилось примерно на 4.8%, что соответствует ... Читать далее →
|
|
Софт →
Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости
Доступен релиз Apache 2.2.20, в котором устранена уязвимость, позволяющая удаленно инициировать отказ в обслуживании из-за исчерпания всей доступной памяти. Кроме того, в новой версии устранены недоработки в mod_filter, mod_authnz_ldap и mod_reqtimeout. Приводившая к DoS-уязвимости ошибка связана ... Читать далее →
|
|
Софт →
Найден способ обхода методов защиты от DoS-уязвимости в HTTP-сервере Apache
Разработчики проекта Apache опубликовали новое уведомление, в котором указали на то, что эксплуатируемая через заголовок Range уязвимость проявляется также и для устаревшего заголовка 'Request-Range', поддержка которого оставлена для обеспечения совместимости с Netscape Navigator 2-3 и ... Читать далее →
|
|
Софт →
Игорь Сысоев объявил о создании компании, которая займется развитием nginx
Игорь Сысоев сообщил о принятии решения по созданию новой компании, которая будет заниматься исключительно развитием http-сервера nginx: "В последнее время, с развитием популярности nginx и непрекращающимся ростом интереса со стороны пользователей, мне стало всё более очевидно ... Читать далее →
|
|
Софт →
Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотеке APR (libc тоже подвержена проблеме)
Представлен релиз http-сервера Apache 2.2.18 в котором отмечено 23 исправления и устранение одной уязвимости, которая может быть использована для проведения DoS-атаки на сервер. Уязвимость вызвана ошибкой в реализации функции apr_fnmatch(), которая входит в состав библиотеки Apache APR (Apache Portable ... Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|